Ведущий инженер отдела внедрения мониторинга ИБ (направление SOAR)
Россия | Удаленный график
р.
р.
Откликнуться на вакансию
Обязанности
  • Участие в проектах внедрения SOAR-систем в роли главного инженера: декомпозиция задач, контроль качества и сроков их выполнения;
  • Разработка сценариев автоматизированного реагирования на инциденты ИБ (Playbooks) по предварительно разработанным ТЗ;
  • Настройка интеграций (коннекторов) SOAR-платформы с внешними источниками и средствами защиты ИТ/ИБ-инфраструктуры заказчика;
  • Внедрение отказоустойчивых систем, модернизация и комплексное сопровождение ранее внедрённых решений;
  • Развёртывание тестовых стендов для глубокого анализа и воспроизведения инцидентов/ошибок, возникающих на площадке заказчика;
  • Взаимодействие с вендорами по сложным техническим вопросам (эскалация проблем, контроль решения);
  • Опционально:монтаж и первичная коммутация серверного и сетевого оборудования (при необходимости в рамках проектов).
  • Наставничество: передача опыта младшим инженерам, развитие компетенций команды;
  • Ведение и актуализация технической базы знаний по внедряемым решениям;
  • Самостоятельное принятие взвешенных технических решений.

Требования
  • Высшее техническое образование (преимущественно в области ИБ);
  • Опыт работы инженером по внедрению/сопровождению СЗИ от 3 до 5 лет;
  • Понимание технологий ИБ и принципов работы решений классов: SOAR, IRP, VM;
  • Уверенные навыки работы с Linux (работа в CLI, настройка сетевых сервисов) и базовые знания архитектуры Windows;
  • Понимание сетевых технологий (стек TCP/IP, архитектура LAN, VPN-туннели, маршрутизация);
  • Понимание принципов работы контейнерных сред (Docker, Kubernetes);
  • Опыт построения отказоустойчивых систем и интеграции различных типов СЗИ между собой;
  • Способность брать на себя ответственность за принятые технические решения.

Будет преимуществом
  • Имеете опыт участия в крупных проектах по внедрению СЗИ;
  • Умеете работать со скриптовыми языками (Python/Bash/PowerShell) для понимания, разбора и написания скриптов автоматизации;
  • Имеете опыт работы с API (REST/SOAP);
  • Обладаете навыками troubleshooting'а (диагностика и устранение проблем в ПО, ОС или сетях);
  • Имеете опыт работы с СУБД (PostgreSQL, ClickHouse, Elasticsearch, MS SQL, Oracle, MySQL и др.);
  • Имеете опыт развёртывания систем виртуализации (VMware, KVM, Proxmox и др.);
  • Имеете опыт развертывания инфраструктурных сервисов (Active Directory, FreeIPA, ALD Pro, РЕД АДМ, FreeRadius, DNS, DHCP, AD CS, почтовые серверы, балансировщики).

Ключевые навыки
SOAR | IRP | VM | Linux | LAN | Docker |
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
Отправляйте свое резюме на почту
career@bastion-tech.ru

или свяжитесь с менеджером вакансии:
Связаться c нами в Telegram
Связаться с нами в WhatsApp
Связаться через hh.ru
БЕНЕФИТЫ
  • Акредитованная
    IT компания
    Трудоустройство в соответствии ТК РФ и отсрочка.
  • Свобода от тайм-трекеров
    Мы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов.
  • Мотивация
    Внутри компании разработана система мотивации, которая поощряет активности: написание статей на Хабр, менторство на стажировках, участие в подкастах и т.д.
  • Развитие
    Компенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию.
  • Забота
    После испытательного периода предоставляем ДМС (со стоматологией) и даем 3 дополнительных day off.
  • УДОБНОЕ РАбочее место
    Корпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ
Беседа с рекрутером
Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании

Техническое интервью

Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям
Решение об оффере
Обсуждаем условия входа
в компанию и детали онбординга